discuz3.4登陆页面输入账户密码后，网页能明文分析出账户密码

klo · 发表于 2023-8-4 14:18:31

discuz从3.4升级到3.5了，问题一样存在

也从http到https了，问题还是存在。

我知道答案回答被采纳将会获得1 贡献 + 5 金币已有14人回答

湖中沉 · 发表于 2023-8-4 14:25:22

如果你的浏览器客户端已经被攻陷了，无论明文还是密文，都是毫无意义的。这本身没有毛病

哈哈哈哈6 · 发表于 2023-8-4 14:26:25

我记得有个登录密码加密功能的，你看看开没开，貌似在站点功能里面

klo · 发表于 2023-8-4 14:26:29

问题图片在这：

哈哈哈哈6 · 发表于 2023-8-4 14:28:23

加密之后，输入密码点登录的时候，密码会变成一串，不知道满不满足你说的

klo · 发表于 2023-8-4 14:35:04

哈哈哈哈6 发表于 2023-8-4 14:28
加密之后，输入密码点登录的时候，密码会变成一串，不知道满不满足你说的 ...

请问具体在哪个地方设置的呢？

klo · 发表于 2023-8-4 15:00:11

我理解的意思是，前端的账号密码没有做加密操作，导致账号密码明文显示，如果discuz网页内不能设置对账号密码做加密操作的话，是不是只能修改后台php的程序了

klo · 发表于 2023-8-4 15:06:01

湖中沉发表于 2023-8-4 14:25
如果你的浏览器客户端已经被攻陷了，无论明文还是密文，都是毫无意义的。这本身没有毛病 ...

做个渗透账号密码都明文显示出来了，这种安全隐患很大啊

湖中沉 · 发表于 2023-8-4 16:54:04

klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了，这种安全隐患很大啊

当你的客户端浏览器是不安全的时候，任何加密与否都无济于事了，客户端处输入的时候的前端加密，实际上就是糊弄鬼

哈哈哈哈6 · 发表于 2023-8-4 16:59:45

klo 发表于 2023-8-4 14:35
请问具体在哪个地方设置的呢？

找不到了，本来X3.4里面站点功能有这个。登录密码加密。X3.5好像没了。

[求助] discuz3.4登陆页面输入账户密码后，网页能明文分析出账户密码